:quality(80)/p7i.vogel.de/wcms/5f/f4/5ff47683e4bc8de6cf2d484e627c58f2/0107845613.jpeg "Wir präsentieren die Gewinnerinnen und Gewinner der Dev-Insider Readers’ Choice Awards, (Bild: VIT)")
:quality(80)/p7i.vogel.de/wcms/55/d8/55d8de7a538dd09179a73c8038cf4147/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883452/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre Dev-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883900/1883949/original.jpg "Am 21. Oktober 2021 ab 13:00 Uhr erhalten die Gewinner der diesjährigen Leserwahl den Readers' Choice Dev-Insider Award 2021. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/95/30/953026dead77d999a17f423ffaa5c527/0107011417.jpeg "Mit Solidity ist es möglich, Smart Contracts für Anwendungen wie Abstimmungen, Crowdfunding, Blind-Auktionen und Multi-Signatur-Wallets zu erstellen. (Bild: Jievani (@jievani-64453116))")
Programmiersprache für die Ethereum Blockchain :quality(80)/p7i.vogel.de/wcms/1e/71/1e71ddbf263388257dcdd432b5c26143/0108037197.jpeg "Die Telekom stellt Infrastruktur für die zweitgrößte Blockchain der Welt bereit und steigt in Liquid Staking ein. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/86/45/864525f32a77488979b79af56c565998/0106674215.jpeg "Der Shared-Ledger-Ansatz kann dazu beitragen, Transparenz, Vertrauen, Effizienz, Geschwindigkeit, Sicherheit und Kontrolle in der gesamten Lieferkette der Medienwirtschaft bereitzustellen. (Bild: Gerd Altmann (geralt))")
:quality(80)/p7i.vogel.de/wcms/5e/a2/5ea28a6d6bb69ad3e1dd5a46c51fddd3/0108517763.jpeg "Synopsys hat den „Software Vulnerability Snapshot: The 10 Most Common Web Application Vulnerabilities“ veröffentlicht. (Bild: Synopsys)")
:quality(80)/p7i.vogel.de/wcms/51/7e/517e5563efec9ef7faa9894ac9a5e9f8/0108475118.jpeg "Auch wenn Developer knapp sind und ihre Arbeitszeit teuer ist, sprechen viele Gründe dafür, dass man Training für Penetrationstests in ihr Curriculum aufnimmt. (Bild: ONYXprj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a8/4b/a84be64d0786e7f3e554f137d6bddc1d/0108278246.jpeg "Eine moderne Unternehmenskultur sollte einerseits die Individualität und gleichzeitig das Zusammengehörigkeitsgefühl der Belegschaft fördern. (Bild: <a href=https://pixabay.com/users/stocksnap-894430/>StockSnap</a>)")
:quality(80)/p7i.vogel.de/wcms/6c/a6/6ca6a3f683f6cbfd9cb5310190ec3119/0108354813.jpeg "Wie in anderen Bereichen gilt es auch bei der DevOps-Strategie, verschiedene Aspekte gegeneinander aufzuwiegen. (Bild: <a href=https://pixabay.com/de/users/pcb-tech-2044000/>Dirk Wouters</a>)")
:quality(80)/p7i.vogel.de/wcms/d8/6c/d86cd130e836cc7649115d126ae8744a/0108381237.jpeg "Nadine Riederer, CEO Avision: „Eine auf Vertrauen aufbauende Lösung bietet für alle Seiten die meisten Freiheiten und Vorteile.“ (Bild: TWX Photography)")
:quality(80)/p7i.vogel.de/wcms/b2/71/b27107434fdb1ba9835e2d1f9720b69f/0107502244.jpeg "Terraform-Erweiterungen in VS Code. (Bild: Drilling / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/c0/c5/c0c5cd0d0980b0e7df0fc62785153cb6/0107990221.jpeg "SolarWinds Observability soll den Überblick über Private und Public Clouds verbessern. (Bild: © – natali_mis – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/82/5d82a607c1476eb9d67a82750fcfdf19/0108132533.jpeg "Heute ist die Verarbeitung von Datenströmen nut eingeschränkt ins Echtzeit möglich. Hazelcast stellt eine Plttform bereits, mit der sich mehrere Echtzeit-Datenströme zusammenzuführen und mit großen Mengen gespeicherter Daten verknüpfen lassen. (Bild: gemeinfrei: Alex Hu )")
:quality(80)/p7i.vogel.de/wcms/9e/4d/9e4dedfe0fb83f17a8dd5474a4bb9001/0108518274.jpeg "Durch den Einsatz von Software Usage Analytics erfahren Anbieter, wie ihre Anwendungen genutzt werden. (Bild: Revenera)")
:quality(80)/p7i.vogel.de/wcms/0c/d0/0cd08202a14e21776567d6750b93afa1/0108553160.jpeg "Die Dokumentation von Software-Komponenten über die ganze Lieferkette hinweg wird künftig zur Compliance-Anforderung. (Bild: <a href=https://pixabay.com/users/thedigitalartist-202249/>Pete Linforth</a>)")
:quality(80)/p7i.vogel.de/wcms/89/5b/895b3ef07d5b92a23d63fc9d0ac49524/0107603446.jpeg "Mit zusätzlichen Kernels wie hier Dotnet versteht JupyterLab mehr als nur Python. (Bild: Rentrop / Jupyter.org)")
:quality(80)/p7i.vogel.de/wcms/3b/9f/3b9f6e071fdc99982d63c03d2a18c37d/0108256543.jpeg "TigerGraph unterstützt künftig die Abfragesprache openCypher. (Bild: TigerGraph)")
:quality(80)/p7i.vogel.de/wcms/c3/6f/c36fe177f39acc0e295faee84995d299/0108476338.jpeg "Pegasystems fasst die wesentlichen Vorteile von Low-Code-Plattformen zusammen. (Bild: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/e9/6b/e96b6f1691e9b346fcef70ab1cd064c6/0108421022.jpeg "Die OpenStack-Software bietet eine Cloud-Infrastruktur für virtuelle Maschinen, Bare Metal und Container. (Bild: OpenInfra Foundation)")
:quality(80)/p7i.vogel.de/wcms/6a/4b/6a4b412b285cf0f11269c3dcb881c1ec/0107331299.jpeg "Anti-Pattern machen sich häufig in Form von technischen Schulden und „schlechtem“ Code bemerkbar, ein Beispiel hierfür ist Spaghetti-Code. (Bild: Markus Spiske (markusspiske))")
:quality(80)/p7i.vogel.de/wcms/5e/66/5e6638130a3c6c49da4c9b6d234accfd/0107301722.jpeg "Agile Development wurde „erfunden“, um einem Übermaß an technischen Schulden entgegenzuwirken. (Bild: Daniel Thiele (@dlrmco))")
:quality(80)/p7i.vogel.de/wcms/fa/e5/fae555912b22a91f7fedf702e7749d29/0107253832.jpeg "Code altert in der Regel nicht gut und sollte deshalb von Anfang an lesbar und erweiterbar gehalten sein. (Bild: <a href=https://unsplash.com/@carlgonz>Carlos Gonzalez</a>)")
:quality(80)/p7i.vogel.de/wcms/ad/7b/ad7b780dde88983e554d907c4ea89706/0107097473.jpeg "Wer einen Code Smell frühzeitig wahrnimmt, kann auf lange Sicht sogar Bugs verhindern, (Bild: Chris F (@chris-f-38966))")
:quality(80)/p7i.vogel.de/wcms/ce/c1/cec146c6f112e79b71c56d37ee27145e/0105884802.jpeg "Das AWS Step Functions Workflow Studio ist ein visueller Editor, der sich insbesondere für das Prototyping von Workflows eignet. (Bild: Amazon Web Services)")
:quality(80)/p7i.vogel.de/wcms/f2/f1/f2f169cdcb2cd6e79ecb1d0a4c4cea24/0105427462.jpeg "IoT-Hersteller müssen ihre Geräte schnell und innerhalb des Budgets bereitstellen sowie gleichzeitig deren Sicherheit und Fernverwaltung gewährleisten. (Bild: Canonical)")
:quality(80)/images.vogel.de/vogelonline/bdb/1936900/1936970/original.jpg "Ablauf der Kubeflow-Installation in einer konformen Kubernetes-Umgebung. (charmed-kubeflow.io)")
Synopsys verbessert Security-Testing für Entwickler Rapid-Scan für Coverity SAST und Black Duck SCA
Rapid-Scan-Funktionen helfen den Software-Testing- und Code-Analyse-Lösungen von Synopsys künftig auf die Sprünge. Cloud-native Anwendungen sollen sich dank dem „Shift left“ ebenso schnell absichern lassen, wie sie geschrieben werden.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/104600/104681/65.png "Logo-ColorVersion-CMYK.png ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134700/134771/65.png "20200122-PNG-confluent_logo-denim.png ()")
Synopsys schaltet neue Rapid-Scan-Funktionen in Coverity SAST (Static Application Security Testing) und den SCA-Lösungen (Software Composition Analysis) von Black Duck frei. Rapid Scan ist laut Hersteller für die frühen Phasen innerhalb der Entwicklung optimiert, insbesondere für Cloud-native Anwendungen und Infrastructure-as-Code (IaC).
Rapid Scan ergänze die herkömmlichen Tests der Anwendungssicherheit und greife sowohl bei proprietärem als auch bei Open Source-Code. Entwicklungsteams hätten damit die Möglichkeit, schnelle SAST- und SCA-Scans bei jedem Code Check-in oder in frühen Phasen des Builds durchzuführen, ohne die Pipeline zu verlangsamen.
Coverity Rapid Scan
In Coverity SAST soll Rapid Scan eine schnelle Sicherheitsanalyse von proprietärem Code ermöglichen, ob auf dem Desktop des Entwicklers oder in CI-, sprich Continuous-Integration-Pipelines wie GitLab und GitHub Actions. Der Coverity Rapid Scan ist für Cloud-native Anwendungen optimiert, die auf Infrastructure-as-Code-Frameworks wie Kubernetes, Terraform und CloudFormation und Microservices wie GraphQL, Kafka und Postman aufbauen. Rapid Scan erkennt häufige Sicherheitsschwachstellen sowie problematische Fehlkonfigurationen und einen fehlerhaften Gebrauch von APIs.
Black Duck Rapid Scan
Als Bestandteil von Black Duck SCA eignet sich Rapid Scan für eine schnelle Abhängigkeiten-Analyse durchführen. Damit lässt sich vor dem Release feststellen, ob eine verwendete Open-Source-Komponente gegen die Sicherheits- und Lizenzrichtlinien des Unternehmens verstößt. Ressourcenintensive SCA-Aktivitäten wie die Multi-Faktor-Open-Source-Erkennung und die Erstellung einer vollständigen Software-Stückliste verrschiebt Black Duck Rapid Scan auf spätere Phasen des SDLC.
Intelligent Orchestration und Rapid Scan
Die Rapid-Scan-Funktionen von Coverity und Black Duck lassen sich auch in Verbindung mit der Intelligent-Orchestration-Lösung von Synopsys nutzen. Hier lösen sie auf Basis von Ereignissen in der CI-Pipeline automatisch schnelle SAST- und SCA-Scans aus. Vollständige Coverity- und Black Duck-Scans werden dann in späteren Phasen der Pipeline ausgeführt, wenn die Qualität und Sicherheit einer Anwendung vor der Bereitstellung validiert werden soll.
Weitere Informationen zu Rapid Scan finden Interessierte auf der Coverity- und auf der Black-Duck-Webseite.
(ID:47535172)
:quality(80)/images.vogel.de/vogelonline/bdb/1930300/1930332/original.jpg "Das IDE-Plug-in „Code Sight Standard Edition“ steht im Visual-Studio-Marketplace zum Download bereit. (Synopsys)")
:quality(80)/images.vogel.de/vogelonline/bdb/1913600/1913674/original.jpg "In der Praxis ist es sinnvoll, eine separate AppSec-Pipeline zu erstellen, die dann über APIs von der Development-Pipeline aus ansprechbar ist. (sigmund)")